信装置300可以被配置成上传来自本地通信装置400的数据,诸如由基于唯一标识符510的安全上传命令所触发的上传。所上传的数据可以包括上文所描述的诊断数据,诸如在改变一个或多个栗操作参数之前进行检查的诊断数据。
[0081]在一些实施方案中,远程通信装置300和/或本地通信装置400包括纠错算法,诸如被构造和布置成纠正数据传输或其它通信中的错误的算法。
[0082]在一些实施方案中,例如,当编程器260包括被配置成如图所示可操作地连接至标准AC壁装电源插座的电导管262(例如,可附接的导线对或电源)时,可以使一个或多个编程器260附接至电源。在这些实施方案中,一个或多个编程器260可以将从壁装电源插座所接收的电力传递到控制器100。
[0083]现在参照图2,说明了与本发明的发明概念一致的用于患者的流体流动系统的示意图,该流体流动系统包括一个或多个组件,该一个或多个组件被配置成经由通信网络和至少一个人类操作员进行通信。系统10的组件可以被配置成与图1的系统10的组件类似。在所示实施方案中,本地通信装置400包括导管402和连接器403,该连接器被配置成使本地通信装置400可操作地连接至控制器100。在图2的实施方案中,通信装置400被配置成将栗操作参数下载到控制器100,而无需图1的编程器260’。连接器403可以包括选自由以下各项组成的组的连接元件:电连接器;光连接器;及其组合。在一些实施方案中,收发器420可以被配置成将栗操作参数诸如经由控制器100的收发器130无线地传输到处理器110。在一些实施方案中,本地通信装置400可以包括第二无线收发器(诸如蓝牙收发器),该第二无线收发器被配置成将栗操作参数诸如经由收发器130无线地传输到处理器110。本地通信装置400可以进一步包括显示器404和用户输入端405。用户输入端405可以包括键盘、指向装置(诸如鼠标)和/或语音识别模块。
[0084]而且在所示实施方案中,远程通信装置300被配置成经由通信网络(通信网络600)与本地通信装置400通信,包括至少一个人类操作员,以使得能够在装置300与400之间进行通信。可以通过语音网络实现这一通信,其中第一操作员位于第一位置(例如,临床医师或护理员位于临床位置)并且第二操作员位于第二位置(例如,患者或护理员位于患者位置)。在一些实施方案中,在远程通信装置300的显示器304上呈现命令309。该命令包括加密命令,该加密命令包括字符序列。第一操作员向第二操作员表述命令309。第二操作员将该命令经由用户输入端405输入本地通信装置400中。在替代实施方案中,远程通信装置300可以诸如通过被配置成指示命令的语音发生器或经由电子邮件或其它非言语通信来将命令309传送到第二用户,而无需与第一用户相互作用。类似地,第二操作员将语音发生器所呈现的命令经由用户输入端405输入本地通信装置400中。将授权的可接受命令(诸如下文参照图3B的解码器410所述的有效命令)从本地通信装置400传递到控制器100进行进一步处理。
[0085]现在参照图3A和3B,示出了与本发明的发明概念一致的第一通信装置和本地通信装置的示意图。在图3A中,示出了远程通信装置300,其中说明了高水平的示意性组件。远程通信装置300包括显示器304和用户输入端305,该显示器和该用户输入端被配置成允许第一用户(例如,医师)设置或修改一个或多个栗操作参数。栗操作参数的变化可以包括选自由以下组成的组的参数的变化:栗流速;栗最大流速;栗最小流速;栗流体驱动元件速度;栗最大流体驱动元件速度;栗最小流体驱动元件速度;速度交替和/或波形;告警状态;告警级另IJ;告警灵敏度;告警类型;温度水平;电池状态;及其组合。
[0086]远程通信装置300包括唯一ID 510以及系统时钟311。可以将唯一ID 510存储在读保护存储器模块中,以使得唯一ID 510可以用于产生加密命令,但不能由未授权用户或程序读取或修改。系统时钟311可以提供选自由以下组成的组的时间信息:当日时间信息;日期信息;及其组合。远程通信装置300包括加密模块(代码发生器310),该加密模块被配置成基于以下中的至少一种来产生加密命令:栗操作参数的用户定义变化;来自时钟311的时间数据;或唯一ID 510。这些因素可以用于使用由代码发生器310所执行的密码散列函数来产生加密命令。在一些实施方案中,代码发生器310被配置成基于栗操作参数的用户定义变化和唯一ID 510来产生第一加密命令。在这些实施方案中,代码发生器310可以被进一步配置成也使用时钟311的数据来产生第一加密命令。代码发生器310可以被配置成产生包含至少一个验证位的第一加密命令(诸如当该至少一个验证位包括校验和时)。
[0087]远程通信装置300进一步包括通信模块(收发器320)。收发器320被配置成将加密命令通过通信网络(诸如通信网络600)发送到本地通信装置400。通信网络600可以包括选自由以下组成的组的网络:互联网;蜂窝服务;卫星通信;光纤网络;电话线;及其组合。在图3B中,示出了本地通信装置400,其中说明了高水平的示意性组件。本地通信装置400包括通信模块(收发器420),该通信模块包括防火墙425。收发器420被配置成通过通信网络600从远程通信装置300接收加密命令。
[0088]本地通信装置400包括唯一ID 510以及系统时钟411。可以将唯一ID 510存储在读保护存储器模块中,以使得唯一ID可以用于将加密命令解码,但不能由未授权用户或程序读取或修改。系统时钟411可以提供选自由以下组成的组的时间信息:当日时间信息;日期信息;及其组合。本地通信装置400包括解密模块(解码器410),该解密模块被配置成基于来自时钟411的时间数据或唯一ID 510中的至少一种来将由收发器420所接收的进入消息解码。消息可为由收发器420所接收的进入数据流。在解码器410已确认消息的有效性后,将该消息视为有效命令,如下文所述。防火墙425可以被配置成防止经由通信网络600访问解码器410,诸如防止未授权的访问或通信网络600与解码器410之间的另外有害通信。防火墙425使收发器420与本地通信装置400的一个或多个组件隔离,以使得仅有效命令可以传递到随后的电子模块(即,所有进入消息都必须穿过解码器410并且被验证或者被拒绝)。在一些实施方案中,本地通信装置400可以被配置成提醒用户进入消息(例如,包含尝试命令的消息)是否被确定为无效,如下文参照解码器410所述。在一些实施方案中,在某个预定时间段内接收到多个无效消息的情况下,或者在较长时间段内所接收的无效消息达到极限的情况下(例如,无效消息的量高于阈值),警告状态可能增强(例如,更紧急的警告状态被激活)。
[0089]解码器410被构造和布置成:将由收发器420所接收的消息解码;确定所接收的消息为从远程通信装置300所发送的有效命令;以及确定在该命令内编码的栗操作参数的预期变化。如果消息被确定为有效命令,那么随后将这些预期变化诸如经由连接器403下载到控制器100,以使得处理器110产生修改的控制信号以操作栗50,如上文参照图1所述。在一些实施方案中,本地通信装置400的解码器410可以使用唯一ID 510来将所接收的消息解码,以使得仅仅某个消息(其包含已使用匹配的唯一ID 510(S卩,远程通信装置300的唯一ID510)来加密的命令)被确定为有效命令。可以在加密期间使用了不正确的唯一 ID的情况下和/或在所接收的代码未加密的情况下将消息确定为无效,以使得解密算法将产生无效输出。也可以在验证位和/或校验和丢失或无效的情况下将消息确定为无效。也可以在加密期间使用了正确的唯一 ID但命令已期满的情况下将消息确定为无效(诸如当该命令中所包含的时间数据超出可接受参数的范围时(即,自该命令被加密以来已经过了太多时间))。在一些实施方案中,本地通信装置400可以包括存储器模块415,该存储器模块被配置成存储包含从远程通信装置300所接收的有效命令的先前消息。本地通信装置400可以被配置成将包含有效命令的进入消息与先前消息进行比较,诸如用于确保命令不会无意地重复(例如,不会存在两个完全相同的加密消息,以使得重复的命令不会产生唯一加密消息,该唯一加密消息永远不会重复)。
[0090]如果加密命令无效(例如,并非使用恰当的唯一ID来加密),那么本地通信装置400不会将栗操作参数变化信息如上所述传输到处理器110。在一些实施方案中,本地通信装置400可以显示警报(诸如显示在显示器404上的出错消息),该警报通过信号告知用户已接收到无效命令。本地通信装置400还可以显示确认消息,诸如当有效命令被解码和/或成功传递到控制器100时。显示器404可以包括选自由以下组成的组的指示器:发光指示器;振动换能器;音频换能器;字母数字显示器;及其组合。
[0091]本地通信装置400可以包括单向收发器(蓝牙模块430),该单向收发器被配置成从栗50和/或控制器100接收诊断数据。蓝牙模块430可以被配置成单向收发器以使得可以接收数据,并且可能不会将信息发送到控制器100和/或栗50,诸如用于确保如本文所述的栗50的操作完整性。蓝牙模块430可以接收信息(诸如从系统10的一个或多个传感器所收集的信息),该信息包括选自由以下组成的组的信息:栗旋转速度;栗壳体温度;栗中的血液温度;穿过栗的流速;血压;Sp02水平;其它生理参数;电池状态;及其组合。可以将由蓝牙模块430所接收的数据经由通信网络600传输穿过收发器420到达远程通信装置300。
[0092]现在参照图4,说明了与本发明的发明概念一致的流体流动系统的一组本地通信装置和远程通信装置的示意图。系统10包括多个远程通信装置300’和300”以及多个本地通信装置400’、400”和400”,,各自被配置成经由通信网络600通信。每个本地通信装置400’、400”和400”’均带有编程器260、控制器100和栗50,该编程器、该控制器和该栗出于说明清楚的目的而未示出但通常如上文参照图1所述并且在植入有栗50的患者的本地环境中进行配置。可以将远程通信装置300’和300”定位在卫生保健提供者的位置(诸如第一临床医师办公室、第二临床医师办公室或医院)。
[0093]本地通信装置400 ’包括唯一标识符510a。本地通信装置400”包括唯一标识符510b。位置通信装置400”’包括唯一标识符510c。可以产生唯一标识符510a-c并将它们如参照图1的唯一标识符510所述进行描述。
[0094]远程通信装置300’包括唯一标识符510a,以使得远程通信装置可以将如本文所述的加密命令发送到本地通信装置400’。可以形